BillGe

文件是放在service目录下吗 你class名称是跟xxxService保持一致的吧 另外namespace 和 use 都确认一下哈

> protected function xxx() > { > return array( > 'check_basic' => array( > 'actions' => '*', > 'params' => [], > 'callBack' => [], > ) > ); >...

privilegeService 比较特殊 是框架的鉴权service 鉴权逻辑都写在/lib/business/Action.php 中的 valid_privilege 函数里了 正常使用service 就是 `$this->xxxService->check_basic()` 等同于 `(new xxxService())->check_basic()`

$this->privilege() 是当前xxxAction 定义的鉴权声明 有的话就读出来处理 鉴权逻辑还是在privilegeService里的 xxxAction 里定义的privilege 只是个array 里面是鉴权配置项 例如： ``` protected function privilege() { return array( // 登录验证（在privilegeService中定义） 'login_required' => array( 'actions' => '*', // 绑定action，*为所有method 'params' => [],...

Request.php 中有函数缺失 不知道哪个版本迁移时候遗漏了 不好意思 问题已修复 thx @ShigemoriHakura

@gmplato 我大概知道你的问题了 如果你用postman模拟的 应该都是被csrf验证拦掉了 可以在Action里加上 `protected $csrfValidate = false;` 绕过csrf验证 再试试

是的 not like api里是没做支持，也不建议使用， 如果一定要用，可以参考sql模板 http://www.billge.cc/#dao-command ``` $result = $this->userDAO->filter(array('id'=>10)) ->select("select * from :table WHERE :where and `column` not like `%xxx%`;"); ```

not like 现在支持了，同时也支持了regexp，用法跟其他运算符一致，参考文档 http://www.billge.cc/#dao-extracts

找到问题了 处理sql注入保护的时候强转intval了 稍等我想想处理下

https://github.com/Tencent/Biny/commit/e6f5511e30ba92c4d1f87faf97a0ce7747dc3b67 两个对应的文件修改已更新 替换下即可